Novo ataque a usuários de bancos brasileiros

cracker.jpg

Acabei de ler, no BR-Linux.org, sobre um novo ataque aos usuários de home-banking no Brasil.

Descoberto por Renato Yamane como um vírus para Firefox, o ataque estende-se também ao internet Explorer e consiste basicamente em alterar as configurações do navegador direcionando o tráfego para um servidor proxy externo que captura informações relativas às transações
bancárias.

Inicialmente, pensei que o problema tivesse alguma relação com a vulnerabilidade no Compilador JIT do Firefox 3.5, mas mudei de idéia ao observar que o internet Explorer também é atingido. De qualquer forma, o problema já consta no Bugzilla, resta aguardar por uma correção.

Continue lendo

Pendrive contaminado…

virus_infected.pngQuando escrevi sobre pendrives como vetores de contaminação, verifiquei os pendrives que costumo usar com freqüência porque, apesar de usar Linux em casa, ainda preciso usar Windows no trabalho e na faculdade.

Na época, não achei nada. Mas ontem, ao preparar uma prova final de Informática Básica, peguei um Jumpdrive de 1GB antigo que estava “encostado” e encontrei, no diretório raiz, os arquivos abaixo:

  • autorun.bat;
  • autorun.bin;
  • autorun.inf;
  • autorun.reg;
  • autorun.txt;
  • autorun.vbs; e
  • autorun.wsh.

Todos com data de agosto de 2007, certamente a última vez que usei aquele pendrive. Como não uso máquinas Windows em casa, não fiquei preocupado mas, por via das dúvidas, passei o avast! 4 Linux Home Edition: limpo!

Tranqüilidade é outra coisa…

Cuidado com seu pendrive!

cracker.jpgJá suspeitava que isso iria acontecer mais cedo ou mais tarde. Na época dos disquetes, sabíamos que não era seguro colocar o disquete em qualquer lugar. Como eles, salvo raras exceções, foram substituídos pelos pendrives, passamos tacitamente a considerá-los imunes à contaminação…

Já os malfeitores…

Vi, no Meio Bit, a declaração de um dos editores que um parente seu havia sido vítima de uma fraude: dinheiro foi transferido de sua conta. Os dados de acesso haviam sido capturados por um malware que se instalara na máquina por meio de um pendrive usado na faculdade.

Por melhor que sejam seu antivírus e seu firewall, a melhor ferramenta de proteção ainda é o cérebro: carregou arquivos, pode ser pendrive ou e-mail, passe o antivírus!

Atualização: Acrescentada recomendação para passar antivírus (ver sugestão de José Rosa).

Scam – Vôo TAM 3054

cracker.jpg

Os scammers não dormem em serviço (e não têm o menor respeito pela dor dos outros)!

Como ocorreu com o vôo GOL 1907, as equipes ainda não terminaram de recuperar os corpos do vôo TAM 3054, e o IDG Now! já avisou de um golpe sobre o acidente, mensagens falsas com um link para um suposto vídeo do acidente que é, na verdade, um cavalo-de-tróia (trojan horse).

Continuo muito atarefado. Por isso, fica só o aviso: cuidado com as mensagens de e-mail!

Fonte: Meio Bit.

Atualização: Aviso do CAIS sobre as mensagens falsas relacionadas ao acidente da TAM.

Análise de um phishing scam

padlockHá algum tempo que pretendo publicar a análise de um phishing scam aqui no site, mas ainda não tive tempo. Tenho tentado compensar publicando algumas dicas sobre o assunto:

Continue lendo